本文關(guān)鍵詞：信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

《北京工業(yè)大學(xué)》 2012年

信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究

高朝勤  

【摘要】：隨著信息技術(shù)的迅猛發(fā)展和計算機(jī)網(wǎng)絡(luò)的快速普及，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的基礎(chǔ)性、全局性和戰(zhàn)略性作用日益增強(qiáng)，已成為國家和社會發(fā)展新的重要戰(zhàn)略資源。保障基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，更好地維護(hù)國家安全、公共利益和社會穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題。 信息安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法。訪問控制機(jī)制是信息系統(tǒng)中敏感信息保護(hù)的核心，訪問控制安全模型為信息系統(tǒng)訪問控制機(jī)制提供基本的理論依據(jù)。本文以GB17859-1999和GB/T25070-2010為基本依據(jù)，在“一個中心”管理下的“三重保護(hù)”體系結(jié)構(gòu)的基礎(chǔ)上，研究了信息系統(tǒng)等級保護(hù)中的多級安全相關(guān)技術(shù)，提出了一系列的改進(jìn)模型和技術(shù)方案，對于解決當(dāng)前信息系統(tǒng)等級保護(hù)工作面臨的問題，不僅具有一定的科學(xué)理論意義，而且具有重要的應(yīng)用前景。 論文的主要工作及研究成果包括： 1、針對多級安全信息系統(tǒng)中的信息保護(hù)和共享問題，分析了多級安全信息系統(tǒng)的安全需求，將獨(dú)立計算機(jī)系統(tǒng)中的BLP模型擴(kuò)展至多級安全信息系統(tǒng)，給出了主、客體在信息系統(tǒng)中的新解釋，引入了需享原則和多級客體的概念，建立了一個支持信息安全共享的信息系統(tǒng)多級安全模型，給出了該安全模型的形式化描述，定義了系統(tǒng)的安全訪問規(guī)則，并證明了系統(tǒng)的安全性。新的安全模型允許信息系統(tǒng)中需要共享信息的部門之間安全地共享信息，同時保持了信息系統(tǒng)的多級安全性。 2、針對現(xiàn)有模型無法很好地同時兼顧機(jī)密性與完整性的問題，建立了一個機(jī)密性和完整性統(tǒng)一的訪問控制模型，給出了模型的形式化描述，定義了模型的安全特性，并對其安全性進(jìn)行了分析。新模型基于主、客體的機(jī)密性級別和完整性級別是相互獨(dú)立的這一假設(shè)，從客體本身所具有的機(jī)密性和完整性這兩種不同且又同時存在的安全屬性出發(fā)，當(dāng)主、客體的安全標(biāo)記滿足一定條件的情況下，根據(jù)客體安全類別中機(jī)密性和完整性的重要程度不同，由機(jī)密性檢查室和完整性檢查室有條件地在一定范圍內(nèi)調(diào)整主體的機(jī)密性級別和完整性級別，從而在一定程度上解決了系統(tǒng)的機(jī)密性和完整性。 3、在“一個中心”管理下的“三重保護(hù)”體系結(jié)構(gòu)的基礎(chǔ)上，提出了一個多級安全策略執(zhí)行框架，通過將獨(dú)立計算系統(tǒng)的可信計算基到擴(kuò)展到整個信息系統(tǒng)，形成整個信息系統(tǒng)統(tǒng)一的安全策略執(zhí)行機(jī)制，并在此框架的基礎(chǔ)上提出了一個多級安全策略模型，同時實(shí)現(xiàn)訪問控制和信息流控制，，定義了信息系統(tǒng)中的用戶、進(jìn)程和各種設(shè)備在進(jìn)行信息交換時需要遵循的策略，給出了模型的形式化描述，并對模型的安全性進(jìn)行了證明。新的安全策略模型允許可信和不可信的計算機(jī)系統(tǒng)以及其他數(shù)據(jù)處理設(shè)備連接到具有單一安全管理中心的信息系統(tǒng)，能夠處理不同密級的信息，為不同安全許可級別的用戶提供服務(wù)。 4、針對我國信息系統(tǒng)等級保護(hù)工作在工程實(shí)踐與標(biāo)準(zhǔn)方面缺乏統(tǒng)一、成熟的技術(shù)體系的現(xiàn)狀，根據(jù)《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》，以第四級信息系統(tǒng)為例，分析了第四級信息系統(tǒng)安全保護(hù)環(huán)境的安全需求、設(shè)計目標(biāo)與技術(shù)要求，介紹了第四級信息系統(tǒng)安全保護(hù)環(huán)境的設(shè)計思路，重點(diǎn)討論了第四級信息系統(tǒng)安全保護(hù)環(huán)境的多級安全機(jī)制與實(shí)現(xiàn)技術(shù)，并對計算節(jié)點(diǎn)子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)和安全管理子系統(tǒng)中與多級安全技術(shù)相關(guān)的功能給出了技術(shù)方案設(shè)計，從而為等級保護(hù)安全建設(shè)工作提供有益的參考。

【關(guān)鍵詞】：
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2012
【分類號】：TP309
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 黃強(qiáng);沈昌祥;陳幼雷;方艷湘;;基于可信計算的保密和完整性統(tǒng)一安全策略[J];計算機(jī)工程與應(yīng)用;2006年10期

2 梁洪亮,孫玉芳,趙慶松,張相鋒,孫波;一個安全標(biāo)記公共框架的設(shè)計與實(shí)現(xiàn)[J];軟件學(xué)報;2003年03期

3 斯?jié)h,溫紅子,雷浩,王建;基于Clark-Wilson完整性策略的安全監(jiān)視模型[J];軟件學(xué)報;2004年08期

4 張相鋒,孫玉芳;Biba模型中嚴(yán)格完整性政策的動態(tài)實(shí)施[J];計算機(jī)研究與發(fā)展;2005年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實(shí)用模型研究[D];北京交通大學(xué);2008年

2 劉益和;應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)的模型研究[D];四川大學(xué);2005年

3 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實(shí)施[D];中國科學(xué)院研究生院（軟件研究所）;2001年

4 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

5 季慶光;高安全級操作系統(tǒng)形式設(shè)計的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 徐杰鋒;基于TCP/IP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究[J];北京郵電大學(xué)學(xué)報;2003年S1期

2 譚良,羅訊,周明天;動態(tài)多級安全系統(tǒng)安全標(biāo)記的格模型[J];電子科技大學(xué)學(xué)報;2004年04期

3 鄭瑩;淺析PKI結(jié)構(gòu)及其應(yīng)用[J];電腦知識與技術(shù);2005年05期

4 閆強(qiáng),陳鐘,段云所,王立福;信息系統(tǒng)安全度量與評估模型[J];電子學(xué)報;2003年09期

5 王琨;尹忠海;周利華;袁峰;;復(fù)雜信息系統(tǒng)支撐平臺研究[J];電子與信息學(xué)報;2007年05期

6 汪澤焱;王春霞;張金輝;;一種基于理想?yún)^(qū)間數(shù)和熵的多指標(biāo)評價法[J];工程數(shù)學(xué)學(xué)報;2006年01期

7 石文昌,孫玉芳;計算機(jī)安全標(biāo)準(zhǔn)演化與安全產(chǎn)品發(fā)展[J];廣西科學(xué);2001年03期

8 季慶光,卿斯?jié)h,賀也平;支持POSIX權(quán)能機(jī)制的一個新的特權(quán)控制的形式模型[J];中國科學(xué)E輯;2004年06期

9 陳萍,張以皓,宋金玉,趙成;Linux內(nèi)核級審計系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2004年03期

10 石文昌 ,孫玉芳 ,梁洪亮 ,張相鋒 ,趙慶松 ,單智勇;安全Linux內(nèi)核安全功能的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)研究與發(fā)展;2001年10期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 李梅娟;蔡勉;常偉華;賈佳;;操作系統(tǒng)安全等級測評技術(shù)研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

2 吳世忠;基于風(fēng)險管理的信息安全保障的研究[D];四川大學(xué);2002年

3 梁洪亮;支持多安全政策的安全操作系統(tǒng)的研究與實(shí)施[D];中國科學(xué)院研究生院（軟件研究所）;2002年

4 朱魯華;安全操作系統(tǒng)模型和實(shí)現(xiàn)結(jié)構(gòu)研究[D];中國人民解放軍信息工程大學(xué);2002年

5 劉文清;《結(jié)構(gòu)化保護(hù)級》安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2002年

6 劉海峰;安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2002年

7 唐寅;基于授權(quán)的主動網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[D];電子科技大學(xué);2003年

8 張相鋒;安全審計與基于審計的入侵檢測[D];中國科學(xué)院研究生院（軟件研究所）;2004年

9 梁彬;可信進(jìn)程機(jī)制及相關(guān)問題研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

10 吳新勇;嵌入式操作系統(tǒng)安全保障技術(shù)研究[D];電子科技大學(xué);2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 殷煜輝;Linux安全增強(qiáng)技術(shù)研究及實(shí)現(xiàn)[D];浙江大學(xué);2002年

2 鄭曉妹;安全操作系統(tǒng)訪問控制機(jī)制研究[D];南京航空航天大學(xué);2002年

3 王加森;基于LINUX的安全操作系統(tǒng)[D];西南交通大學(xué);2002年

4 朱京;基于包過濾技術(shù)的分布式防火墻研究[D];南京氣象學(xué)院;2003年

5 王麗梅;安全Linux訪問控制機(jī)制研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2003年

6 蔣蘋;計算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[D];中國人民解放軍國防科學(xué)技術(shù)大學(xué);2003年

7 杜雪濤;基于信息隱藏的身份認(rèn)證技術(shù)研究[D];中國人民解放軍國防科學(xué)技術(shù)大學(xué);2002年

8 唐燁;安全操作系統(tǒng)實(shí)時審計分析的設(shè)計與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（軟件研究所）;2002年

9 郭麗;基于Linux的安全操作系統(tǒng)的研究[D];昆明理工大學(xué);2003年

10 馬駿;空間數(shù)據(jù)庫Sec_Vista安全構(gòu)件生成器的設(shè)計和實(shí)現(xiàn)[D];江蘇大學(xué);2003年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 單智勇,孫玉芳;一個應(yīng)用于操作系統(tǒng)的RBAC模型及其實(shí)施[J];計算機(jī)研究與發(fā)展;2004年02期

2 鄭志蓉 ,蔡誼 ,沈昌祥;操作系統(tǒng)安全結(jié)構(gòu)框架中應(yīng)用類通信安全模型的研究[J];計算機(jī)研究與發(fā)展;2005年02期

3 張相鋒,孫玉芳;Biba模型中嚴(yán)格完整性政策的動態(tài)實(shí)施[J];計算機(jī)研究與發(fā)展;2005年05期

4 黃強(qiáng);沈昌祥;陳幼雷;方艷湘;;基于可信計算的保密和完整性統(tǒng)一安全策略[J];計算機(jī)工程與應(yīng)用;2006年10期

5 周正;張俊;沈昌祥;;一種新的計算機(jī)抗攻擊自身免疫模型[J];計算機(jī)工程與應(yīng)用;2007年16期

6 譚良;周明天;;帶時間特性的BLP模型及其在Linux上的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)科學(xué);2007年05期

7 單智勇,孫玉芳;帶二級緩沖機(jī)制的通用訪問控制框架研究及實(shí)現(xiàn)[J];計算機(jī)學(xué)報;2004年11期

8 何建波;卿斯?jié)h;王超;;對一類多級安全模型安全性的形式化分析[J];計算機(jī)學(xué)報;2006年08期

9 萬海山,李國,李大興;使用USB KEY控制Windows 2000/NT開機(jī)登錄[J];計算機(jī)應(yīng)用;2003年S1期

10 劉文清,卿斯?jié)h,劉海峰;一個修改BLP安全模型的設(shè)計及在SecLinux上的應(yīng)用[J];軟件學(xué)報;2002年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實(shí)施[D];中國科學(xué)院研究生院（軟件研究所）;2001年

2 季慶光;高安全級操作系統(tǒng)形式設(shè)計的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

3 文鐵華;信息系統(tǒng)安全的若干關(guān)鍵問題研究[D];中南大學(xué);2003年

4 趙佳;可信認(rèn)證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

5 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實(shí)用模型研究[D];北京交通大學(xué);2008年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 董國偉;;依托等級保護(hù)實(shí)現(xiàn)世博信息安全保障[J];上海信息化;2010年07期

2 牛立新;;鄭州煤炭工業(yè)集團(tuán)信息系統(tǒng)安全保護(hù)等級建設(shè)[J];信息系統(tǒng)工程;2010年12期

3 辜碧容;;關(guān)于美國信息系統(tǒng)等級保護(hù)和信息產(chǎn)品策略的研究[J];福建電腦;2011年02期

4 王代潮;;實(shí)踐等級保護(hù) 加強(qiáng)風(fēng)險管理——信息系統(tǒng)風(fēng)險監(jiān)控與等級保護(hù)平臺建設(shè)[J];金融電子化;2007年06期

5 夏勇峰;;你的安全處在第幾級[J];信息系統(tǒng)工程;2007年02期

6 ;落實(shí)等級保護(hù) 筑可信安全網(wǎng)絡(luò)[J];信息安全與通信保密;2009年09期

7 景乾元;推進(jìn)信息系統(tǒng)安全等級保護(hù)制度建設(shè)保障重要領(lǐng)域的信息系統(tǒng)安全[J];計算機(jī)安全;2003年01期

8 周雪;;暢談等保話題 將安全可控進(jìn)行到底[J];信息安全與通信保密;2010年01期

9 劉素茹;;用等級保護(hù)思路構(gòu)筑信息系統(tǒng)安全[J];廣東科技;2008年24期

10 景乾元;等級保護(hù)體系 信息安全的基石[J];信息網(wǎng)絡(luò)安全;2003年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 田鵬;;省級政府部門電子政務(wù)——信息安全等級定級研究及案例分析[A];中國行政管理學(xué)會2010年會暨“政府管理創(chuàng)新”研討會論文集[C];2010年

2 唐立軍;;等級保護(hù)下信息系統(tǒng)的量化綜合評估[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 于增貴;;抓住機(jī)遇 發(fā)展信息安全產(chǎn)業(yè)[A];四川省通信學(xué)會2001年學(xué)術(shù)年會論文集[C];2001年

4 楊海龍;;鋁工業(yè)汽車運(yùn)輸管理系統(tǒng)設(shè)計及其實(shí)現(xiàn)[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

5 劉文娟;;錄音在安全生產(chǎn)中的應(yīng)用[A];中國水力發(fā)電工程學(xué)會信息化專委會2010年學(xué)術(shù)交流會論文集[C];2010年

6 鮑有文;黃建華;王輝;;第21屆世界大學(xué)生運(yùn)動會信息系統(tǒng)的軟件工程實(shí)施[A];全國計算機(jī)網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

7 符軍;;航測信息系統(tǒng)推廣應(yīng)用及發(fā)展的分析和設(shè)想[A];中國航海學(xué)會航標(biāo)專業(yè)委員會沿海、內(nèi)河航標(biāo)學(xué)組聯(lián)合年會學(xué)術(shù)交流論文集[C];2003年

8 王景光;袁勝;;基于Web service的信息系統(tǒng)解決方案[A];全國第七屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會議論文集[C];2003年

9 王冶;辜健;耿俊豹;;裝備綜合保障信息系統(tǒng)中主題數(shù)據(jù)庫建設(shè)的探討[A];中國造船工程學(xué)會修船技術(shù)學(xué)術(shù)委員會船舶維修理論與應(yīng)用論文集第七集（2004年度）[C];2004年

10 柏林;;MES在寶鋼ERW的應(yīng)用概況[A];第十一屆北方鋼管技術(shù)研討會論文匯編[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 衛(wèi)士通信息產(chǎn)業(yè)股份有限公司工程師 王麗華;[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2007年

2 石朝格;[N];中國證券報;2008年

3 本報記者　 毛江華 李明富;[N];計算機(jī)世界;2006年

4 本刊記者 那罡;[N];中國計算機(jī)報;2008年

5 本報記者 那罡;[N];中國計算機(jī)報;2009年

6 谷軼男;[N];中國勞動保障報;2010年

7 那罡;[N];中國計算機(jī)報;2008年

8 本報記者 那罡;[N];中國計算機(jī)報;2010年

9 記者　 張力宏;[N];商洛日報;2006年

10 記者 陳芳丹;[N];計算機(jī)世界;2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 高朝勤;信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

2 丁麗婭;信息系統(tǒng)的非線性動力學(xué)控制研究[D];天津大學(xué);2010年

3 郭迅華;中國企業(yè)信息化成長階段分析與技術(shù)采納特點(diǎn)研究[D];清華大學(xué);2005年

4 趙元鳳;中國農(nóng)產(chǎn)品市場信息系統(tǒng)研究[D];中國農(nóng)業(yè)科學(xué)院;2003年

5 陳偉;數(shù)據(jù)清理關(guān)鍵技術(shù)及其軟件平臺的研究與應(yīng)用[D];南京航空航天大學(xué);2005年

6 鄭文鐘;基于數(shù)據(jù)挖掘和系統(tǒng)集成的農(nóng)業(yè)機(jī)械化信息管理系統(tǒng)研究[D];浙江大學(xué);2005年

7 吉猛;商業(yè)銀行信息系統(tǒng)內(nèi)部控制研究[D];同濟(jì)大學(xué);2006年

8 劉昱崗;基于客戶關(guān)系管理的企業(yè)分銷系統(tǒng)優(yōu)化設(shè)計及管理[D];西南交通大學(xué);2007年

9 王永靖;汽車制造企業(yè)綠色制造模式及關(guān)鍵支持系統(tǒng)研究[D];重慶大學(xué);2008年

10 陳勇;可持續(xù)升級的企業(yè)信息化戰(zhàn)略研究[D];華中科技大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張麗萍;遂寧市農(nóng)業(yè)局電子政務(wù)系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 鄧麗紅;東軟集團(tuán)網(wǎng)上報銷系統(tǒng)的設(shè)計研究[D];東北大學(xué);2008年

3 郝建姝;內(nèi)蒙古電力95598信息系統(tǒng)的整合與開發(fā)[D];天津大學(xué);2010年

4 鄭永恒;施工項(xiàng)目信息管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

5 黃艷;醫(yī)院信息管理系統(tǒng)外包管理研究[D];上海交通大學(xué);2010年

6 周道金;基于ITIL的高職院校信息系統(tǒng)運(yùn)維軟件的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 陸偉文;中石油西南公司價格信息系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];上海交通大學(xué);2010年

8 夏吉安;一種混合結(jié)構(gòu)的社區(qū)慢性病管理信息系統(tǒng)—設(shè)計與實(shí)現(xiàn)[D];南京理工大學(xué);2010年

9 鄭斌;社保卡信息系統(tǒng)的研究與設(shè)計[D];合肥工業(yè)大學(xué);2010年

10 曹夢菲;信息系統(tǒng)的表示及屬性約簡[D];武漢科技大學(xué);2010年

  本文關(guān)鍵詞：信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：166796